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MENETELMA JA JARJESTELMA S ALAS AN AN HYVAKSYMISEKSI 

KEKSINNON ALA 

Keksinnon kohteena on patent t ivaat imuksen 1 
johdanto-osassa maaritelty menetelma ja patentt ivaat i- 
muksen 5 johdanto-osassa maaritelty jar jestelma sala- 
sanan hyvaksymiseksi . 

TEKNIIKAN TASO 

On yleisesti tunnettua kayttaa kayttajatun- 
nusta ja sita vastaavaa salasanaa t ieto j ar j estelmiin 
paasyn edellyty kseksi . Talla parannetaan tietojarjes- 
telmien t ietoturvallisuutta ja ehkaistaan tietojen le- 
viamista sellaisten tahojen kayttoon, joille ne eivat 
ole tarkoitettuja. Salasana on tietty merkkijono, jol- 
la identif ioidaan j ar j estelmaan kaytta j atunnuksellaan 
sisaankir joittautuva kayttaja. 

Tietojar jestelman yllapitaja voi maaritella 
kaytta jantunnistus jar j estelmaan, etta kaikissa salasa- 
noissa tulee olla eri koismer kke j a . Erikoismerkit ovat 
jotain muita merkkeja kuin perusaakkosia . Erikoismerk- 
kien kaytolla parannetaan edelleen t ietoturvallisuut- 
ta, silla mita enemman mahdollisuuksia on valita mer- 
kit salasanaan, sita suurempi on kokeiltavien merkki- 
kombinaatioiden maara ja vaikeampi on salasanaa mur- 
taa . 

Eraissa MMI- j ar j es telmissa (MM I , Man Machine 
Interface) luodaan jokaista kayttajaa varten oma kayt- 
ta japrofiili . Kaytta japrofiili maarittaa esimerkiksi 
mita MML-komentokielisia komentoja (MML, Man Machine 
Language) kayttajalla on valtuudet suorittaa, ja se 
liitetaan kaytta j atunnukseen . Kayttajan antaessa jon- 
kin komennon, jarjestelma tarkistaa onko istunnolla 
valtuudet komennon suori ttamiseen . 

Edella mainitussa kaytta j antunnistusj arj es- 
telmassa on ongelmana se, etta eri koismer kkien kaytto 



salasanassa on ollut joko vapaaehtoista tai kaikille 
kaytta j ille pakollista . Monissa tie to j ar j estelmissa 
olisi kuitenkin tarkeaa vaatia tietyilta kayttajilta 
pidempia salasanoja, joissa on myos er ikoismer kke ja . 
Naita salasanoja on vaikeampi murtaa. Kaytta j antunnis- 
tus jar jestelman yllapita j alia ei ole talla hetkella 
mahdollisuutta maarittaa kenelta kayttajalta vaaditaan 
enemman erikoismer kke j a ja kenelta vahemman. 

Keksinnon tar koituksena on poistaa edella 
mainitut epakohdat tai ainakin merkittavasti lieventaa 
niita . 

Erityisesti keksinnon tar koituksena on tuoda 
esiin uudentyyppinen menetelma ja j ar j estelma kaytta- 
jatunnusta vastaavan salasanan hyvaksymiseksi . 

KEKSINNON YHTEENVETO 

Esilla olevan keksinnon mukaisella menetel- 
malla salasanan hyvaksymiseksi kaytta j antunnistus jar- 
jestelmassa, jossa kaytta j atunnukseen liittyy kaytta- 
japrof iili, maaritellaan kaytta j aprof iilikohtaisesti 
tuleeko salasanassa esiintya eri koismer kke j a . Erikois- 
merkit ovat mer kkiavaruuden, johon kuuluu kaikki kay- 
tettavissa olevat merkit, ennalta maaritellyn osajou- 
kon merkkeja. Keksinnon mukaisesti liitetaan kayttaja- 
profiiliin tieto siita, tuleeko salasanassa olla jokin 
merkkiavaruuden ennalta maarattyyn osajoukkoon kuuluva 
me r k k i . 

Menetelman eraassa sovelluksessa liitetaan 
kaytta japrofiiliin tieto salasanan, merkkiavaruuden 
ennalta maarattyyn osajoukkoon kuuluvien merkkien va- 
himmaismaarasta . Talloin kyseisella kayttajalla tulee 
olla ainakin vahimmaismaara eri koismer kke j a salasanas- 
saan. Erikoismerkkien maaran tarkistus tapahtuu edul- 
lisesti kaytta j antunnistus j ar j est elmassa . 

Menetelman eraassa sovelluksessa tarkistetaan 
salasanaa vaihdettaessa , ennen uuden salasanan hyvak- 
symista onko salasanassa vahintaan vaadittu maara en- 



nalta maarattyyn merkkiavaruuden osajoukkoon kuuluvia 
mer kke j a . 

Esilla olevan keksinnon mukaiseen jarjestel- 
maan salasanan hy vaksymiseksi kaytta j antunnis tus j ar- 
jestelmassa, jossa kaytta j atunnukseen liittyy kaytta- 
japrofiili, kuuluu t ieto j ar j estelma , johon paasemisek- 
si tulee kaytta j antunnistusj arj estelman hyvaksya kayt- 
taja kaytta jatunnuksen ja salasanan perusteella. 

Keksinnon mukaisesti kaytta j antunnistusj ar- 
jestelmaan kuuluu valineet salasanassa esiintyvasta , 
ennalta maarattyyn merkkiavaruuden osajoukkoon kuulu- 
vasta merkista kertovan tiecion liit tamiseksi kayttaja- 
profiiliin. Mer kkiavaruuteen kuuluu kaikki kaytetta- 
vissa olevat merkit . 

Jarjestelman eraassa sovelluksessa kayttajan- 
tunnistus jar jest elmaan kuuluu valineet vaadittavan, 
ennalta maarattyyn merkkiavaruuden osajoukkoon kuulu- 
vien merkkien vahimmaismaaran liittamiseksi kayttaja- 
profiiliin. Valineet salasanassa esiintyvien, ennalta 
maarattyyn merkkiavaruuden osajoukkoon kuuluvien merk- 
kien maaran ja kaytta j aprof iilissa vaaditun merkkien 
maaran vertaamiseen ja tar kistamiseen kuuluvat edulli- 
sesti kaytta j antunnistusj arj estelmaan . 

Edelleen j arj estelmaan kuuluu edullisesti 
myos valineet vaaditun maaran ennalta maarattyyn merk- 
kiavaruuden osajoukkoon kuuluvien merkkien lukumaaran 
tarkistamiseksi salasanasta ennen uuden salasanan hy- 
vaksymista salasanaa vaihdettaessa . 

Keksinto parantaa MMI-j arj estelman tietotur- 
vaa niiden kayttajien osalta, joiden kaytta j aprof i i- 
liin on asetettu kaytettavaksi paljon erikoismerkke j a . 
Samalla niille kayttajille, joilla ei ole valtuuksia 
suorittaa kuin alimpien tasojen MML- komentokielen ko- 
mentoja, voidaan asettaa sellainen kaytta j aprof iili , 
joka ei vaadi erikoismer kkien kayttoa. Talloin salasa- 
nan muistaminen on helpompaa ja sisaanpaasy jarjestel- 
maan nopeampaa. 



Keksinto antaa kaytta jantunnistus jar j estelman 
yllapitajalle mahdollisuuden paattaa kenelta kaytta- 
jalta vaaditaan erikoismerkkien kayttoa salasanassa 'ja 
kenelta ei. 

KUVALUETTELO 

Seuraavassa keksintoa selostetaan yksityis- 
kohtaisesti sovellusesimer kkien avulla, jossa 

kuvio 1 esittaa keksinnon mukaisen jarjestel- 
man erasta sovellusta, ja 

kuvio 2 esittaa kuvion 1 mukaisen sovelluksen 
toimintalohkokaaviota . 

KEKSINNON YKSITYISKOHTAINEN SELOSTUS 

Kuvion 1 mukaiseen j ar j estelmaan kuuluu kayt- 
toliittyma 11, jonka valityksella ohjataan tietojar- 
jestelmaa 12. Kayttoliittyman kayttajan on omattava 
valtuudet tietoj arj estelmaan sisaan paasemiseksi . Nama 
valtuudet tarkastetaan tietoj arj estelman kaytta j antun- 
nistus jar jestelmassa 13, jossa kayttajalta tiedustel- 
laan kaytta j atunnusta ja salasanaa. Eras edullinen 
jarjestelma esimerkin sovelluk'selle on Nokian DX 200 
puhelinkeskus jar jest elma, jossa on MMI-kayttoliittyma 
ja komennot syotetaan MML-komentokielisina . Valineet 
ll r 12, 13 on toteutettu sinansa tunnetulla tavalla, 
eika niita sen vuoksi kuvata taman tarkemmin. 

Kaytta jantunnistus jar jestelmaan 13 kuuluu va- 
lineet 1 merkkiavaruuden ennalta maarattyyn osajouk- 
koon kuuluvasta merkista kertovan tiedon lii ttamiseksi 
kaytta j aprofiiliin . Merkkiavaruuden ennalta maarattyyn 
osajoukkoon kuuluvien merkkien vahimmaismaarasta ker- 
tova tieto liitetaan kaytta j aprofi il iin valineilla 2. 
Lisaksi kaytta j antunnistusj arj estelmaan kuuluu vali- 
neet 3 kaytta japrofiilin muokkaamiseksi salasanaa 
vaihdettaessa ja valineet 4, joilla loydetaan vaadittu 
maara ennalta maarattyyn merkkiavaruuden osajoukkoon 



Jcuuluvia merkkeja ennen salasanan hyvaksymista. Nama 
valineet 1, 2, 3, 4 on toteutettu esimerkin tapaukses- 
sa oh j elmistoilla . 

Seuraavassa esimerkin tapahtumat kaydaan lapi 
kohta kohdalta viitaten samalla kuvion 2 toimintaioh- 
kokaavioon . 

Kaytta jalta kysytaan kaytta j atunnusta , jonka 
nan syottaa kayttoliittymalta 11, lohko 21. Kaytta jan- 
tunnistus jar j estelma 13 tarkistaa, onko kaytta j antun- 
nistus jar jestelmaan tallennettu syotettya kayttajatun- 
nusta, lohko 22. Jos syotetty kaytta j atunnus on tunte- 
maton, siirrytaan lohkoon 29, jossa kayttajalle esite- 
taan virheilmoitus ja kaytta j antunnistus lopetetaan. 
Jos kaytta jatunnus loytyy, siirrytaan eteenpain. 

Kaytta j antunnistus j arjestelma 13 tunnistaa 
kaytta jatunnuksesta kaytta j aprofiilin ja hakee muis- 
tiin tallennetut kaytta j aprofiilia vastaavat tiedot, 
lohko 23. Naiden tietojen perusteella kaytta j antunnis- 
tus j arj estelma tietaa tunnusta vastaavan salasanan, 
salasanan pituuden ja ennalta maarattyyn mer kkiavaruu- 
den osajoukkoon kuuluvien merkkien vahimmaismaaran sa- 
lasanassa. Tahan osajoukkoon kuuluu esimerkiksi numee- 
riset merkit tai kaikki erikoismerkit . Esimerkin tapa- 
uksessa osajoukko koostuu kaikista merkeista, jotka on 
maaritelty ITU-T:n {ITU-T, International Telecommuni- 
cations Union - Telecommunications) standardissa IAS 
(IAS, International Alphabet no. 5, kansainval inen 
aakkosto no. 5) seuraavilla alueilla: 21H - 40H, 5BH - 
60H ja 7BH - 7EH. 

Edelleen kayttajaa pyydetaan syottamaan kayt- 
toliittymalta 11 annettua kaytta j atunnus ta vastaavaa 
salasanaa. Kayttaja syottaa salasanan, lohko 24, jonka 
jalkeen kaytta j antunnistus j arj estelma 13 tarkistaa sa- 
lasanan ominaisuudet , lohko 25. Jos salasana poikkeaa 
kaytta j atunnusta vastaavasta, kaytta j antunnistus j a r- 
jestelman muistiin tallennetusta salasanasta, esite- 
taan kayttajalle virheilmoitus ja lopetetaan tunnis- 



tus, lohko 29. Vaihtoehtoisesti voidaan kayttajalle 
antaa muutama uusi mahdollisuus syottaa salasana ennen 
tunnistamisen lopetusta. Jos salasana on oikea, tar- 
kastetaan onko siina kaytta j aprofi il issa vaadittu maa- 
ra erikoismerkke ja, lohko 26. 

Jos salasanassa ei ole kaytta j aprofiilissa 
vaadittua vahimmaismaaraa erikoismer kke j a , pyydetaan 
kayttajaa muut tamaan salasana hyvaksyt tavan muotoisek- 
si, lohko 27. Kun kayttaja on vaihtanut salasanansa 
tarkastetaan salasana uudestaan, lohko 26. 

Jos salasana tayttaa kaytta j atunnuksen ja 
kaytta japrofiilin asettamat vaatimukset , luodaan kayt- 
ta j antunnis tus j arj estelmasta 13 suora yhteys kaytto- 
liittyman 11 ja tieto j ar j estelman 12 valille, lohko 
28. Taman jalkeen kaytta j antunnistusj arj estelma ei 
enaa valttamatta puutu yhteyteen millaan tavoin . Esi- 
merkiksi kayttajan valtuudet suorittaa tiettyja MML- 
komentoja saattavat riippua kuitenkin kaytta j aprofii- 
lista . 

Esimerkin mukaisessa j ar j estelmassa salasanan 
vaihto voidaan jarjestaa myos toisin kuin edellisessa 
esimerkissa esitettiin. Kayttaj aprofi ilin vaatimat sa- 
lasanan ominaisuudet voidaan esimerkiksi tarkistaa 
vain salasanaa muutettaessa, jolloin kayttaja voi pi- 
taa vanhan salasanansa, vaikkei se tayttaisikaan kayt- 
ta j aprofii 1 in asettamia vaat imuksia , kunnes nan itse 
paattaa vaihtaa salasanansa. 

Keksintoa ei rajata pelkastaan edella esitet- 
tya sovellusesimerkkia koskevaksi, vaan monet muunnok- 
set ovat mahdollisia pysyttaessa patentt i vaat imusten 
maaritteleman keksinnoi lisen ajatuksen puitteissa. 
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PATENTT I VAAT IMUKSET 

1. Menetelma kaytta j atunnusta vastaavan sala- 
sanan hyvaksymiseksi kaytta j antunnistus j ar j estelmassa , 
jossa kaytta jatunnukseen liitetaan kayt taj aprof iili ja 
jossa salasana muodostuu merkkiavaruuden merkeista, 
tunnettu siita, etta liitetaan kaytta j aprof iiliin 
tieto siita, tuleeko salasanassa olla jokin merkkiava- 
ruuden ennalta maarattyyn osajoukkoon kuuluva merkki. 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta liitetaan kaytta j aprof iiliin 
tieto salasanassa esiintyvien merkkiavaruuden ennalta 
maarattyyn osajoukkoon kuuluvien merkkien vahimmais- 
maarasta . 

3. Patenttivaatimuksen 1 tai 2 mukainen mene- 
telma, tunnettu siita, etta tarkistetaan kaytta- 
jantunnistus jar jestelmassa esiintyyko salasanassa 
kaytta japrof iilissa vaadittu maara ennalta maarattyyn 
merkkiavaruuden osajoukkoon kuuluvia merkkeja. 

4. Jonkin patenttivaat imuksista 1-3 mukai- 
nen menetelma, tunnettu siita, etta tarkistetaan 
salasanaa vaihdettaessa , ennen uuden salasanan hyvak- 
symista, salasanassa esiintyvien ennalta maarattyyn 
merkkiavaruuden osajoukkoon kuuluvien merkkien luku- 
maara . 

5. Jarjestelma kaytta j atunnusta vastaavan sa- 
lasanan hyvaksymiseksi kaytta j antunnistus j arj estelmas- 
sa, jossa kaytta j atunnukseen liitetaan kayt taj aprof ii- 
li ja jossa salasana muodostuu merkkiavaruuden mer- 
keista, tunnettu siita, etta kaytta j antunnistus- 
jar jestelmaan kuuluu valineet (1) salasanassa esiinty- 
vasta ennalta maarattyyn merkkiavaruuden osajoukkoon 
kuuluvasta merkista kertovan tiedon liit tamise ksi 
kaytta japrof iiliin . 

6. Patenttivaatimuksen 5 mukainen jarjestel- 
ma, tunnettu siita, etta kaytta j antunnistus j ar- 
jestelmaan kuuluu valineet (2) salasanassa esiintyvien 
merkkiavaruuden ennalta maarattyyn osajoukkoon kuulu- 
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vien merkkien vahimmaismaarasta kertovan tiedon lii.t- 
tamiseksi kaytta j aprof iiliin . 

7. Patenttivaat imuksen 5 tai 6 mukainen jar- 
jestelma, tunnettu siita, etta kaytta j antunnis- 
tus jar jestelmaan kuuluu valineet (3) salasanassa 
esiintyvien, ennalta maarattyyn mer kkiavaruuden osa- 
joukkoon kuuluvien merkkien maaran ja kaytta j aprof ii- 
lissa vaaditun merkkien maaran vertaamiseks i ja tar- 
kistamiseksi . 

8. Jonkin patenttivaat imuksista 5-7 mukai- 
nen jarjestelma, tunnettu siita, etta kayttajan- 
tunnistusj ar jestelmaan kuuluu valineet (4) vaaditun 
maaran ennalta maarattyyn merkkiavaruuden osajoukkoon 
kuuluvien merkkien lukumaaran tarkistamiseksi salasa- 
nasta ennen uuden salasanan hyvaksymista salasanaa 
vaihdettaessa . 
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(57) TIIVISTELMA 

Menetelma ja jarjestelma kayt- 
tajatunnusta vastaavan salasanan hyvak- 
symiseksi kaytta jantunnistus jar j estel- 
massa, jossa kaytta j atunnukseen liite- 
taan kaytta japrofiili ja jossa salasana- 
muodostuu merkkiavaruuden merkeista. 
Keksinnon mukaisesti liitetaan kayttaja- 
profiiliin tieto siita, tuleeko salasa- 
nassa olla jokin merkkiavaruuden ennalta 
maarattyyn osajoukkoon kuuluva merkki. 



